第章匿名通信的研究40-60页-read.docVIP

第 章 匿名通信的研究 40-60页 1 匿名通信概述 (应用背景介绍) 在网络出现的最初几十年里，它主要用于在各大学的研究人员之间传送电子邮件，以及共同合作的职员间。在这种条件下，信息的安全性未能引起足够的注意。但是现在，Internet已经被越来越多地用于个人和商业通信中，如众多市民使用网络来处理银行事务、购物和纳税等重要的商业交易侦听攻击者对通信链路进行非法窃听，获取息。攻击者对链路中的时间、速率、源及目的地等信息进行分析，从而。MIX的设想最早由David Chaum1981年提出[]，在他的无法跟踪电子邮件系统中提出了理想MIX应能完成的功能以及MIX系统的基本结构与实现。 MIX是指网络上的一些特殊的机器，它完成存储转发功能，其基本作用是改变信息的编码、顺序和长度，使得用户无法推知输出与输入之间的关系。即偷听者即使在链路上获得了MIX的输入数据包和输出数据包，也无法推知哪个是哪个的输出，从而无法推知数据流的来源，使通信关系得到隐藏。M的基本结构如图所示。 图-1 MIX的基本结构 单个MIX接收到信息Epub(A,M), pub是MIX的公钥，该MIX用私钥解开得到地址A和信息M,然后将信息存储在缓冲区中。等接收到一定数量的信息包后，对同一输出线路上的信包随机重新排序，然后将每个信息分别发给对应的地址。在MIX机制中只要加密算法在语义上是安全的，窃听者就不能将输入和输出的信息对应起来。同样MIX也能提供匿名返回地址，允许双向传输保证发送者匿名。 从功能上讲，单个MIX可以完成通信关系的，但如果该MIX受到攻击，通信关系可能被。因此David ChaumMIX的系统结构，用来防止单个M被攻击导致的通信关系暴露。在K个MIX串联的情况下，除非入侵者能攻克所有的MIX否则，即使K-1个MIX被攻陷，通信关系仍能得到保护。在多级MIX系统中采用了公开密钥机制，形成多级加密的式。如图所示。 图 -2 基于MIX的匿名通信系统的结构 2.2 MIX种类 Mix的实现可以采用不同的混淆机制，例如，一个Mix在发送消息之前需要等待指定数目的消息（threshold mix），或者等待指定的时间间隔（timed mix）。根据Mix的混淆消息的输入输出关系的算法的不同，可以将Mix分为缓冲池MIX（Pool Mix）和持续MIX(Continuous Mix)两种。 （1）Pool Mix 也称为Batching Mix ，Chaum提出的Mix模型的机制属于一个简单的Pool Mix： Mix收集一组消息，在阀值条件成立的情况下将它们发送。因此，攻击者可以通过阻塞目标消息，通过用自己的消息清空缓冲池后，再向Pool Mix输入目标消息和自己的消息，并阻塞其他消息来追踪目标消息，这种攻击称为blending或N-1攻击[se01]。为了防止这种攻击，Pool Mix的缓冲池中一般保留f条消息，如图3所示。最初开始工作时缓冲池中的f条消息，是由Mix产生的垃圾包。 图 3 Pool Mix机制 触发条件和缓冲池中消息的选择算法是影响Pool Mix性能的主要因素。根据阀值条件Mix可以分为时控Pool Mix（Timed Pool Mixes）和阈控Pool Mix（Threshold Pool Mixes）[an01]。 1）Timed Pool Mixes 时控MIX以时间为触发条件，Mix每隔时间t，在收到的消息和原缓冲池中的消息中，随机等概率地选择f条消息保留在缓冲池中，将其他的消息发送；如果消息数小于f，Mix不发送消息。 2）Threshold Pool Mixes 阈控MIX以收到的信息数为触发条件，当Mix中有n+f条消息时，Mix从所有消息中随机等概率地选出f条消息保留在缓冲池中，将其他的n条消息发出。 根据Mix中消息选择算法概率函数P(n)的意义的不同，Mix又可以分为确定性Mix（Deterministic Mix）和二项式Mix（Binomial Mix）[clo1]。 1）Deterministic Mix 这种Mix中，Mix发送的消息数s由缓冲池内的消息数n决定，即s=nP(n)。选择算法的随机性在于选择发送的消息是随机的。因此，缓冲池内的消息数可以根据发送的消息数来决定，反之亦然。 2）Binomial Mix Binomial Mix的概念由Diaz等人提出[cl02]：缓冲池中的每一条消息都以概率P(n)被发送。因此，Mix发送的消息数遵循二项式分布。假设缓冲池中有n条消息，则发送s条消息的概率为： 反之，假设Mix发送了s条消息，则Pool（最多有Nmax条消息）中有n条消息的概率为： Pool Mix在低流量情况下，会引入更多的延时，因此，不适合